キーボードを打っていれば幸せ

パソコンのインストールや設定で困ったことやセキュリティについての備忘録

REMNUXのアップデート(update-remnux)でCPU 100%の事象発生と、解決方法

REMNUXのアップデート中にCPU 100%発生

2019年4月6日に、REMNUXのアップデートをすると、CPU100%が続き、終了しないという事象が発生しました。
ここでは、その具体的な事象と解決策を書きます。

環境

VMWare Workstation Pro 14
Remnux(VMWare上で動作)

事象

具体的には、次のコマンドを実行すると発生した。
$ update-remnux full
すると、アップデートが途中から進まなくなり、RemnuxのゲストOSのCPU使用率が100%のままになった。

画面には次のようなログが出力しており、ClamAVのアップデートが終わらない状態になった。
仕方ないのでctrl+cで中断したところ、次のアップデートに進み、update-remnuxコマンド自体はすんなり終わった。


* INFO: Installing APT Package: flare-fakenet-ng
* INFO: Updating ClamAV Signatures
^C
* INFO: Removing Unnecessary APT Package: netcat-traditional
* INFO: Removing Unnecessary APT Package: cups-client


調査

ClamAVのログ(/var/log/clamav/freshclam.log)を見ると、次のようになっていた。


:中略
Sun Apr 7 14:34:59 2019 -> --------------------------------------
Sun Apr 7 14:34:59 2019 -> ClamAV update process started at Sun Apr 7 14:34:59 2019
Sun Apr 7 14:34:59 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Sun Apr 7 14:34:59 2019 -> WARNING: Local version: 0.100.2 Recommended version: 0.101.2
Sun Apr 7 14:34:59 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav


このログを見て、ClamAVが古いことが原因かもしれないと考えた。
このURLを見ろと書いているので見てみると、最新は0.101.0であった。
そのため、いったんremnuxからclamavをアンインストールしインストールしなおしてみた。
しかし、やはり同じ0.100.2がインストールされ、CPU100%の事象は変わらなかった。
もう少し調べていると、Ubuntu掲示板で類似事象が発生し、ClamAVの再インストールで改善した、という書き込みがあった。
しかし、自分の場合はそれでは直らなかった。
ただ、/var/lib/clamav/daily.cld が関係している、というような書き込みもあった。
daily.cldは、ClamAVのデータベース、つまりウイルスの定義ファイルのようなものらしい。これを管理しているのはFreshClamというパッケージらしい。
そのため、このFreshClamをなんとかすればいいのでは?と考えた。

解決方法

FreshClamをインストールしなおすことで、再発しなくなった。
FreshClamの再インストールの手順はこちら。


$ sudo apt remove clamav-freshclam
$ sudo apt install clamav-freshclam


これで、再度update-remnuxコマンドを実行しても、すんなりアップデートできた。

おそらく、/var/lib/clamav/daily.cld というファイルをアップデートするためにdaily-25380.cdiffをダウンロードするのだが、なんらかの原因でこのファイルの反映に問題が発生したのだろう。
FreshClamをアンインストールし、いったんClamAVのデイリーデータベースファイル(daily.cld)がクリアされ、最初からダウンロードすることで問題が解消されたのだろう、と推測する。

ただ、現在使用中の0.100.2がサポート切れ(outdated)になっていることは変わりない。
remnuxがアップデート知れくれれば、次のタイミングでアップデートできるが、しばらく様子を見てアップデートされないようであれば、ClamAVのサイトを見ながらソースコードからコンパイルして自分でアップデートする必要がある。

タグ

remnux CPU トラブル トラブルシューティング Linux clamav freshclam